SECRETARÍA GENERAL COORDINACIÓN DE TRANSPARENCIAY ARCHIVO GENERAL

Primera Jornada de Transparencia y Protección de Datos PersonalesUdeG 2015

Principios de protección de datos personales

De conformidad con los Lineamientos de Protección, todo tratamiento de datos personales debe

observar los siguientes principios:

1. Licitud: Los datos deben recabarse legalmente

2. Confidencialidad: Garantizar que solo el titular tendrá acceso a sus datos

3. Consentimiento: El titular debe aceptar libre e inequívocamente el uso de sus datos

4. Información: Hacerle saber al titular cómo ha de usarse su información privada

5. Calidad: El uso de los datos debe ser exacto, adecuado, pertinente y no excesivo

6. Finalidad: Los datos deben ser tratados solo para lo que autorizó el titular

7. Lealtad: Los datos deben recabarse de forma leal y lícita

8. Proporcionalidad: Los datos solicitados deben ser solo los necesarios para prestar el servicio

9. Responsabilidad: Cumplir con las disposiciones legales en materia de protección de datos

Medidas de seguridad

¿Qué son las medidas de seguridad?

Son aquellas que garantizan la integridad, confiabilidad, confidencialidad y

disponibilidad de la información protegida mediante acciones que eviten la

alteración, pérdida, transmisión y acceso no autorizado.

(Lineamiento trigésimo octavo de los Lineamientos de Protección)

Entre ellas encontramos las siguientes:

1. Físicas: Uso de candados, llaves y aquellos que prevengan riesgos de causa fortuita o fuerza

mayor.

2. Lógicas: Uso de códigos y gafetes personales, identificadores de voz y en general, medios que

permitan la identificación de los responsables y autorizados del tratamiento de datos.

3. Desarrollo y aplicaciones: Autorizaciones para crear o tratar la información personal,

considerando ciclos de vida, gestiones y pruebas.

4. Cifrado: Implementación de algoritmos, claves y contraseñas.

5. Comunicaciones y redes: Son las restricciones preventivas o de riesgo para acceder a los

dominios, así como para el manejo de telecomunicaciones.(Lineamiento cuadragésimo de los Lineamientos de Protección)

De conformidad con los niveles de protección de datos, se pueden utilizar las siguientes medidas de

seguridad:

1. Básico: Documento de seguridad, registro de incidencias, documentos de identificación,

controles de acceso, etc.

2. Medio: Asignar responsables de seguridad, auditorías, controles de acceso físico y pruebas con

datos reales.

3. Alto: Distribución de soportes, registro de acceso y telecomunicaciones.

(Lineamiento cuadragésimo primero de los Lineamientos de Protección)

Sistema ProInfo

¿Qué es el Sistema ProInfo?

Es el instrumento oficial de la Universidad de Guadalajara que organizará el

conjunto de datos personales, cualquiera que fuere la forma o modalidad de su

creación, almacenamiento, organización y acceso.

¿Para qué sirve el ProInfo?

1. Identificar la información confidencial y reservada en posesión de la UdeG

2. Generar catálogos de datos personales

3. Identificar las transferencias de datos

4. Identificar el trámite en el que se recaban los datos

5. Asignar responsables y encargados de los datos personales

6. Implementar medidas de seguridad pertinentes

7. Identificar a terceros responsables

http://www.transparencia.udg.mx

Recomendaciones

1. Crea contraseñas seguras:

Procura que las contraseñas que uses en la UdeG sean largas, complejas, prácticas y no personales.

No olvides que las mismas deben ser secretas y únicas, no las compartas con nadie y renuévalas

periódicamente.

2. Utiliza únicamente el correo y plataformas institucionales:

Jamás utilices correos con denominaciones gmail, yahoo, hotmail u otras análogas, para el

desempeño de tus funciones, pues en tales servidores la Universidad no puede garantizar las

medidas de seguridad de la información confidencial.

3. Revisa periódicamente las páginas web de tu dependencia:

Las mismas no deben tener publicada información confidencial sin autorización de los titulares

4. Solo los responsables y encargados pueden manejar los datos:

Recuerda que es tu responsabilidad proteger los datos personales. No la dejes en manos de personas

no autorizadas.

5. Pon a disposición nuestro aviso de confidencialidad:

Pega el aviso de confidencialidad integral en todos los espacios donde recolectes datos de forma

personal. También publícalo en los espacios web donde recabes datos.

15

Coordinación de Transparencia y Archivo General

Pedro Moreno 834, Col. Centro Guadalajara, Jalisco

31342200 ext. 12470 www.transparencia.udg.mx